JP4606298B2 - Image processing apparatus, image processing method, and image processing program - Google Patents

Image processing apparatus, image processing method, and image processing program Download PDF

Info

Publication number
JP4606298B2
JP4606298B2 JP2005303307A JP2005303307A JP4606298B2 JP 4606298 B2 JP4606298 B2 JP 4606298B2 JP 2005303307 A JP2005303307 A JP 2005303307A JP 2005303307 A JP2005303307 A JP 2005303307A JP 4606298 B2 JP4606298 B2 JP 4606298B2
Authority
JP
Japan
Prior art keywords
image
layer
encrypted
layer image
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005303307A
Other languages
Japanese (ja)
Other versions
JP2007116273A (en
Inventor
克彦 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2005303307A priority Critical patent/JP4606298B2/en
Publication of JP2007116273A publication Critical patent/JP2007116273A/en
Application granted granted Critical
Publication of JP4606298B2 publication Critical patent/JP4606298B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Compression Of Band Width Or Redundancy In Fax (AREA)

Description

この発明は画像処理装置、画像処理方法、および画像処理プログラムに関し、特に、閲覧が制限されている領域を含む画像情報を処理することのできる画像処理装置、画像処理方法、画像処理プログラムに関する。   The present invention relates to an image processing device, an image processing method, and an image processing program, and more particularly to an image processing device, an image processing method, and an image processing program capable of processing image information including a region where browsing is restricted.

一般に、画像、文書、映像などのディジタルデータを、特定の権限のある者以外には分からないように内容を秘匿して配布するために、暗号化処理やスクランブル処理などが行なわれてきた。これは、予めデータ全体を1つの暗号鍵を用いて暗号化し、この暗号鍵に対応する復号鍵を権限のある者だけが所有することで、権限のある者だけが復号して内容を見ることが可能となるというものである。   In general, encryption processing, scramble processing, and the like have been performed in order to distribute digital data such as images, documents, and videos in a secret manner so that only the authorized person can understand. This is because the entire data is encrypted in advance using one encryption key, and only the authorized person owns the decryption key corresponding to this encryption key, so only the authorized person can decrypt and view the contents. Is possible.

たとえば、以下の特許文献1は、文書画像をテキストレイヤと画像レイヤにわけて、秘匿したいレイヤの特定の領域を暗号化あるいはスクランブルする方法を開示しており、これによって、アクセス権を細かく管理することができる。
特開2004−289456号公報 For example, Patent Document 1 below discloses a method of dividing a document image into a text layer and an image layer and encrypting or scrambling a specific area of a layer to be concealed, thereby finely managing access rights. be able to.
JP 2004-289456 A

しかしながら、特許文献1に開示されている方法では、作成されるファイルは、アクセス権などの管理情報が含まれる特別な構成となり、秘匿されたレイヤを見る権利がない者であっても、ファイルのうちの秘匿されていないレイヤを表示するためにはこのファイル構成を解釈することができる特別な装置、またはソフトウェアを用意しなければならない。これによって、画像表示装置において、アクセス権の管理が複雑になるという問題が発生する。   However, in the method disclosed in Patent Document 1, a file to be created has a special configuration including management information such as access rights, and even a person who does not have the right to view a secret layer can manage the file. In order to display the non-hidden layer, a special device or software capable of interpreting this file structure must be prepared. This causes a problem that access right management is complicated in the image display apparatus.

また、閲覧が制限されて秘匿されている画像情報を閲覧する権限がない者であっても、特別な装置やソフトウェアを用意しなくてもよい汎用的な画像表示装置、またはソフトウェアで、画像情報の内容を部分的に見ることができることが望ましい場合もある。   In addition, even if you are a person who does not have the authority to view image information that is restricted and concealed, you can use a general-purpose image display device or software that does not require special devices or software. It may be desirable to be able to see part of the content.

本発明はこのような問題に鑑みてなされたものであって、少なくとも一部分の閲覧が制限され、許可されていないユーザに対しては秘匿されている画像情報について、適切に処理することができる画像処理装置、画像処理方法、および画像処理プログラムを提供することを目的とする。   The present invention has been made in view of such a problem, and at least a part of browsing is restricted, and an image that can be appropriately processed with respect to image information that is concealed from unauthorized users. An object is to provide a processing device, an image processing method, and an image processing program.

上記目的を達成するために、本発明のある局面に従うと、画像処理装置は、入力画像を読込む画像読込手段と、入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するレイヤ画像生成手段と、複数のレイヤ画像の中から暗号化するレイヤ画像として入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するレイヤ選択手段と、選択されたレイヤ画像を暗号化するための暗号鍵を生成する暗号鍵生成手段と、暗号鍵を用いてレイヤ選択手段で選択されたレイヤ画像を暗号化する暗号処理手段と、レイヤ画像生成手段において生成された複数のレイヤ画像であって、暗号処理手段によって暗号化されたレイヤ画像と、暗号処理手段によって暗号化されていないレイヤ画像とをそれぞれ符号化する画像符号化手段と、画像符号化手段によって符号化された複数のレイヤ画像を含む符号化データを保存するデータ保存手段とを備える。
好ましくは、レイヤ画像生成手段は、入力画像のうちのテキストの書かれた領域を抽出した第1のレイヤ画像と、入力画像のうちのテキスト以外の画像を抽出した第2のレイヤ画像とを含む複数のレイヤ画像を生成する。 In order to achieve the above object, according to one aspect of the present invention, an image processing apparatus includes an image reading unit that reads an input image, an image obtained by extracting an area to be encrypted from the input image, and other areas that are not encrypted. A layer image generating means for generating a plurality of layer images obtained by separating each of the images, and a region to be encrypted from the input image as a layer image to be encrypted from the plurality of layer images. and layer selection means for selecting a layer image obtained, the encryption key generating means for generating an encryption key for encrypting the layer image is selected, the layer image selected by the layer selection means using the encryption key Encryption processing means for encryption, layer images generated by the layer image generation means, the layer image encrypted by the encryption processing means, and the encryption processing means Therefore comprising an image encoding means for each encoding the layer image unencrypted, and data storage means for storing encoded data comprising a plurality of layer images coded by the image coding unit.
Preferably, the layer image generation means includes a first layer image obtained by extracting a region in which text is written in the input image, and a second layer image obtained by extracting an image other than text in the input image. A plurality of layer images are generated.

詳しくは、レイヤ画像生成手段は、入力画像のうちのテキストを含む第1領域を抽出した第1のレイヤ画像と、入力画像のうちの上記第1領域以外の第2領域を抽出した第2のレイヤ画像と、符号化を復号した際に、各点において、第1のレイヤ画像および第2のレイヤ画像のうちのいずれの画像を表示するかを示す第3のレイヤ画像とを生成し、レイヤ選択手段は、第1のレイヤ画像と第2のレイヤ画像とのうちのいずれかを選択することが好ましい。 Specifically, the layer image generation means extracts a first layer image obtained by extracting a first region including text in the input image and a second region obtained by extracting a second region other than the first region in the input image. Generating a layer image and a third layer image indicating which of the first layer image and the second layer image to be displayed at each point when decoding is performed; selecting means preferably selects one of the first layer image and the second layer image.

または、レイヤ画像生成手段は、入力画像のうちの暗号化する第1領域を抽出した第1のレイヤ画像と、入力画像のうちの上記第1領域以外の第2領域を抽出した第2のレイヤ画像と、符号化を復号した際に、各点において、第1のレイヤ画像および第2のレイヤ画像のうちのいずれの画像を表示するかを示す第3のレイヤ画像とを生成し、レイヤ選択手段は、上記第1のレイヤ画像を選択することが好ましい。
好ましくは、レイヤ画像生成手段は、暗号鍵ごとに、入力画像から複数のレイヤ画像を生成し、暗号処理手段は、暗号鍵ごとに、当該暗号鍵に応じてレイヤ画像生成手段で生成された複数のレイヤ画像のうちの選択されたレイヤ画像を暗号化する。
好ましくは、画像符号化手段は、生成されたレイヤ画像ごとに符号化する。 Alternatively, the layer image generation means includes a first layer image obtained by extracting a first region to be encrypted in the input image and a second layer obtained by extracting a second region other than the first region in the input image. Generating an image and a third layer image indicating which one of the first layer image and the second layer image to display at each point when decoding the encoding, and selecting the layer The means preferably selects the first layer image.
Preferably, the layer image generation unit generates a plurality of layer images from the input image for each encryption key, and the encryption processing unit generates a plurality of layer images generated by the layer image generation unit according to the encryption key for each encryption key. The selected layer image of the layer images is encrypted.
Preferably, the image encoding means encodes each generated layer image.

または、レイヤ画像生成手段は、入力画像のうちの暗号化する第1領域を抽出した第1のレイヤ画像と、入力画像のうちの上記第1領域以外の第2領域を抽出し、さらに上記第1領域に対応した透過を表わす領域を含む第2のレイヤ画像を生成し、レイヤ選択手段は、上記第1のレイヤ画像を選択することが好ましい。   Alternatively, the layer image generation means extracts the first layer image obtained by extracting the first region to be encrypted from the input image, and the second region other than the first region from the input image, and further extracts the first region. It is preferable that a second layer image including a region representing transparency corresponding to one region is generated, and the layer selecting unit selects the first layer image.

また、画像読込手段は入力画像として符号化データを読込み、レイヤ画像生成手段は、符号化データである入力画像に含まれるレイヤ画像から、複数のレイヤ画像を生成することが好ましい。   Preferably, the image reading unit reads encoded data as an input image, and the layer image generating unit generates a plurality of layer images from layer images included in the input image that is encoded data.

また、暗号処理手段は、具体的には、共通鍵暗号方式または公開鍵暗号方式を用いてレイヤ画像を暗号化することが好ましい。   Specifically, it is preferable that the encryption processing means encrypts the layer image using a common key encryption method or a public key encryption method.

また、暗号鍵生成手段は、暗号化されたレイヤ画像を復号する権限を持ったユーザの固有の識別子に基づいて前記暗号鍵を生成することが好ましい。   Further, it is preferable that the encryption key generation unit generates the encryption key based on a unique identifier of a user who has the authority to decrypt the encrypted layer image.

本発明の他の局面に従うと、画像処理装置は、上述の画像処理装置で生成された符号化データを入力画像として読込む画像読込手段と、入力画像から符号化されたレイヤ画像を取出すレイヤ画像読込手段と、符号化されたレイヤ画像を復号する画像復号手段と、復号されたレイヤ画像の中から、暗号化されたレイヤ画像を取出す暗号化レイヤ画像取得手段と、暗号化されたレイヤ画像を復号するための暗号鍵を取得する暗号鍵取得手段と、上記暗号鍵を用いて暗号化されたレイヤ画像を復号する暗号化レイヤ復号手段と、画像復号手段で復号されたレイヤ画像であって、暗号化レイヤ復号手段で暗号化が復号されたレイヤ画像と、暗号化されていないレイヤ画像とから出力データを生成する出力データ生成手段とを備える。 According to another aspect of the present invention, the image processing apparatus includes an image reading unit that reads the encoded data generated by the above-described image processing apparatus as an input image, and a layer image that extracts a layer image encoded from the input image. A reading unit; an image decoding unit that decodes the encoded layer image; an encrypted layer image obtaining unit that extracts an encrypted layer image from the decoded layer image; and an encrypted layer image An encryption key obtaining unit for obtaining an encryption key for decryption, an encryption layer decrypting unit for decrypting a layer image encrypted using the encryption key, and a layer image decrypted by the image decrypting unit, Output data generating means for generating output data from the layer image decrypted by the encryption layer decrypting means and the unencrypted layer image.

本発明のさらに他の局面に従うと、画像処理方法は、画像処理装置の画像読込手段において入力画像を読込むステップと、入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するステップと、複数のレイヤ画像の中から暗号化するレイヤ画像として前記入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するステップと、選択されたレイヤ画像を暗号化するステップと、生成された複数のレイヤ画像であって、暗号化されたレイヤ画像と、暗号化されていないレイヤ画像とをそれぞれ符号化するステップと、画像処理装置より、符号化された複数のレイヤ画像を含む符号化データを出力するステップとを備える。 According to still another aspect of the present invention, an image processing method includes a step of reading an input image in an image reading unit of an image processing device, an image obtained by extracting an area to be encrypted from the input image, and other areas not to be encrypted. comprising the steps of by separating the image generating a plurality of layer images obtained respectively, from the input image as the layer image to be encrypted from a plurality of layer images obtained by separating the area to be encrypted A layer image selection step, a step of encrypting the selected layer image, and a plurality of generated layer images, each of an encrypted layer image and an unencrypted layer image. A step of encoding, and a step of outputting encoded data including a plurality of encoded layer images from the image processing apparatus.

本発明のさらに他の局面に従うと、画像処理方法は、画像処理装置の画像読込手段において上述の画像処理方法で生成された符号化データを入力画像として読込むステップと、入力画像から符号化されたレイヤ画像を取出すステップと、符号化されたレイヤ画像を復号するステップと、復号されたレイヤ画像の中から、暗号化されたレイヤ画像を取出すステップと、暗号化されたレイヤ画像を復号するステップと、符号化が復号されたレイヤ画像であって、暗号化が復号されたレイヤ画像と、暗号化されていないレイヤ画像とから出力データを生成するステップとを備える。 According to still another aspect of the present invention, an image processing method includes a step of reading encoded data generated by the above-described image processing method as an input image in an image reading unit of an image processing device, and an encoding from the input image. A step of extracting the layer image, a step of decoding the encoded layer image, a step of extracting the encrypted layer image from the decoded layer image, and a step of decoding the encrypted layer image And a step of generating output data from a layer image that has been encoded and decoded, and a layer image that has not been encrypted.

本発明のさらに他の局面に従うと、画像処理プログラムは、画像処理装置における画像処理をコンピュータに実行させるプログラムであって、画像処理装置の画像読込手段において入力画像を読込むステップと、入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するステップと、複数のレイヤ画像の中から暗号化するレイヤ画像として入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するステップと、選択されたレイヤ画像を暗号化するステップと、生成された複数のレイヤ画像であって、暗号化されたレイヤ画像と、暗号化されていないレイヤ画像とをそれぞれ符号化するステップと、画像処理装置より、符号化された複数のレイヤ画像を含む符号化データを出力するステップとを実行させる。 According to still another aspect of the present invention, an image processing program is a program for causing a computer to execute image processing in an image processing device, and reading an input image in an image reading unit of the image processing device; and generating a plurality of layer images respectively obtained by separating the image of the region without images and other cryptographic extracting the area to be encrypted, as the layer image to be encrypted from a plurality of layer images A step of selecting a layer image obtained by separating a region to be encrypted from an input image; a step of encrypting the selected layer image; and a plurality of generated layer images, wherein the layer image is encrypted. The encoded layer image and the unencrypted layer image, respectively, and the image processing device And a step of outputting the coded data including a plurality of layer images.

本発明のさらに他の局面に従うと、画像処理プログラムは、画像処理装置における画像処理をコンピュータに実行させるプログラムであって、画像処理装置の画像読込手段において上述の画像処理プログラムによってコンピュータで生成された符号化データを入力画像として読込むステップと、入力画像から符号化されたレイヤ画像を取出すステップと、符号化されたレイヤ画像を復号するステップと、復号されたレイヤ画像の中から、暗号化されたレイヤ画像を取出すステップと、暗号化されたレイヤ画像を復号するステップと、符号化が復号されたレイヤ画像であって、暗号化が復号されたレイヤ画像と、暗号化されていないレイヤ画像とから出力データを生成するステップとを実行させる。 According to still another aspect of the present invention, the image processing program is a program for causing a computer to execute image processing in the image processing apparatus, and is generated by the computer by the above-described image processing program in the image reading unit of the image processing apparatus . A step of reading encoded data as an input image , a step of extracting a layer image encoded from the input image, a step of decoding the encoded layer image, and the encrypted layer image are encrypted. A step of extracting the layer image, a step of decrypting the encrypted layer image, a layer image obtained by decoding, a layer image obtained by decrypting encryption, and a layer image not encrypted Generating output data from the output.

本発明のさらに他の局面に従うと、記録媒体は、コンピュータ読取可能な記録媒体であって、上記画像処理プログラムを記録する。   According to still another aspect of the present invention, the recording medium is a computer-readable recording medium and records the image processing program.

本発明のある局面にかかる画像処理装置は汎用の画像処理装置で構成することができ、画像データに含まれる、複数の、符号化されたレイヤ画像について復号し、出力データを生成する。そのとき、画像処理装置が暗号化データを復号する手段を備えない場合であっても、また、暗号鍵が取得されなかった場合であっても、暗号化されたレイヤ画像については暗号化されたまま符号化を復号し、出力データを生成する。   An image processing apparatus according to an aspect of the present invention can be configured by a general-purpose image processing apparatus, which decodes a plurality of encoded layer images included in image data and generates output data. At that time, even if the image processing apparatus does not have means for decrypting the encrypted data, or even if the encryption key is not acquired, the encrypted layer image is encrypted. The encoding is decoded as it is, and output data is generated.

そのため、汎用の画像処理装置において、暗号鍵がなくても、暗号化されている秘匿部分以外の画像を見ることができるので、秘匿部分の閲覧が制限されているユーザであっても概要を知ることができる。   Therefore, in a general-purpose image processing apparatus, even if there is no encryption key, an image other than the encrypted secret part can be viewed, so even a user who restricts browsing of the secret part knows the outline. be able to.

また、本発明の他の局面にかかる画像処理装置は、たとえばMRCなどの符号化方法を採用して、対象画像を複数レイヤに分け、それぞれのレイヤ画像を異なる方式で符号化するため、部分的に文字や画像を隠蔽(スクランブル)することが可能となる。   In addition, the image processing apparatus according to another aspect of the present invention employs an encoding method such as MRC, for example, to divide the target image into a plurality of layers and encode each layer image using a different method. It is possible to conceal (scramble) characters and images.

また、複数の領域をそれぞれにレイヤにすることで、画像データへのアクセス権をたとえば管理情報を用いるなど特別な手段を採用して管理することなく、容易に設定することが可能となる。   Further, by making each of the plurality of areas into layers, it is possible to easily set the access right to the image data without using special means such as management information to manage it.

また、画像の一部についての閲覧を制限するための画像処理は、その画像の閲覧が制限されているユーザであっても実行することができる。   Further, image processing for restricting browsing of a part of an image can be executed even by a user who is restricted from browsing the image.

以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。   Embodiments of the present invention will be described below with reference to the drawings. In the following description, the same parts and components are denoted by the same reference numerals. Their names and functions are also the same.

図1は、本実施の形態かかる画像処理装置100の装置構成の具体例を示すブロック図である。本実施の形態にかかる画像処理装置100は、汎用的なパーソナルコンピュータなどの装置によって実現され、図1に示される装置構成は、一般的なパーソナルコンピュータ等の装置構成である。   FIG. 1 is a block diagram illustrating a specific example of the apparatus configuration of the image processing apparatus 100 according to the present embodiment. The image processing apparatus 100 according to the present embodiment is realized by an apparatus such as a general-purpose personal computer, and the apparatus configuration shown in FIG. 1 is an apparatus configuration such as a general personal computer.

図1を参照して、本実施の形態にかかる画像処理装置100は、全体を制御するCPU(Central Processing Unit)500を備える。   Referring to FIG. 1, an image processing apparatus 100 according to the present embodiment includes a CPU (Central Processing Unit) 500 that controls the whole.

CPU500は、バス510をディスプレイ501、キーボード502、スキャナ503、プリンタ504、主記憶505、外部記憶506、マウス507、スピーカ508、および通信デバイス509と相互に接続され、データのやりとりを行ないながら各部を制御し、画像処理を行なう。画像処理装置100において画像処理を実現するためのプログラムは、主記憶505、外部記憶506、および通信デバイス509を介したネットワーク先などから取得される。   The CPU 500 is connected to the bus 510 with a display 501, a keyboard 502, a scanner 503, a printer 504, a main memory 505, an external memory 506, a mouse 507, a speaker 508, and a communication device 509, and performs each part while exchanging data. Control and perform image processing. A program for realizing image processing in the image processing apparatus 100 is acquired from a main storage 505, an external storage 506, a network destination via the communication device 509, and the like.

なお、データのやりとりは、バス510を介して行なう以外にも、通信ケーブルや無線通信装置などデータを送受信できるものを介して行なってもよい。   Data exchange may be performed not only via the bus 510 but also via a communication cable or a wireless communication device that can transmit and receive data.

ディスプレイ501は、通常はグラフィックチップやVRAM(video random access memory)などと組合わされて実現され、VRAM上のデータを表示信号に変換して、液晶などのディスプレイ(表示/出力媒体)に送り、ディスプレイは表示信号を画像として表示する。   The display 501 is usually realized in combination with a graphic chip, a video random access memory (VRAM), etc., converts data on the VRAM into a display signal, and sends it to a display (display / output medium) such as a liquid crystal display. Displays the display signal as an image.

ユーザの指示を入力する手段として、キーボード502、マウス507などがあり、ユーザの指示はバス510を介して各部に入力される。この他にも各種操作機器、マイクによる音声入力など、様々な入力手段が使用可能である。キーボード502は、押下されたキーを検出する機械的もしくは電子的なスイッチなどからなる。マウス507は、マウスボタンの押下状態を検出するメカニカルもしくは電子的なスイッチなどと、マウスの縦および横の相対移動距離を検出するメカニカルもしくは電子的なセンサからなる。   As means for inputting user instructions, there are a keyboard 502, a mouse 507, and the like. The user instructions are input to each unit via the bus 510. In addition, various input devices such as various operation devices and voice input using a microphone can be used. The keyboard 502 includes a mechanical or electronic switch that detects a pressed key. The mouse 507 includes a mechanical or electronic switch that detects a pressed state of a mouse button, and a mechanical or electronic sensor that detects a relative movement distance in the vertical and horizontal directions of the mouse.

主記憶505は、通常はDRAM(Dynamic Random Access Memory)やフラッシュメモリなどのメモリデバイスで構成される。なお、CPU500内部に含まれるメモリやレジスタなども一種の主記憶として解釈してもよい。   The main memory 505 is usually composed of a memory device such as a DRAM (Dynamic Random Access Memory) or a flash memory. Note that a memory or a register included in the CPU 500 may be interpreted as a kind of main memory.

外部記録装置506は、HDD(Hard Disk Drive)やPC(Personal Computer)カードなどの装脱着可能な記憶媒体511にデータを記録する装置である。あるいはCPU500および通信デバイス509も用いて、ネットワークを介して有線または無線で接続された他のネットワーク機器に取り付けられた主記憶505や外部記憶506を外部記憶媒体511として用いることもできる。   The external recording device 506 is a device that records data on a removable storage medium 511 such as an HDD (Hard Disk Drive) or a PC (Personal Computer) card. Alternatively, the CPU 500 and the communication device 509 can also be used as the external storage medium 511, which is a main memory 505 or an external memory 506 attached to another network device that is wired or wirelessly connected via a network.

スキャナ503は、写真や文書などの印刷物を読取って、ディジタル画像に変換する装置である。読取られたディジタル画像はバス510を介して主記憶506や外部記憶506に保存されるか、またはCPU500において処理される。   The scanner 503 is a device that reads a printed matter such as a photograph or a document and converts it into a digital image. The read digital image is stored in the main memory 506 or the external memory 506 via the bus 510 or processed by the CPU 500.

プリンタ504は、バス510などを介して送られてくるディジタル化された文書や写真などの画像データを紙などの印刷媒体上に印刷する装置である。   The printer 504 is a device that prints image data such as digitized documents and photographs sent via the bus 510 on a print medium such as paper.

通信デバイス509は、ネットワークインタフェースカード(NIC)などにより実現され、無線や有線などにより接続された他のネットワーク機器とデータをやりとりする。   The communication device 509 is realized by a network interface card (NIC) or the like, and exchanges data with other network devices connected by wireless or wired.

スピーカ508は、バス510などを介して送られて来る音声データを音声信号として解釈し、音声として出力する。出力される音声は、単波長の単純な音の場合もあるし、音楽や人間の音声など複雑な場合もある。出力する音声が予め決まっている場合、送られて来るデータは音声信号ではなく、単なるオン、オフの動作制御信号だけという場合もある。   The speaker 508 interprets audio data sent via the bus 510 or the like as an audio signal and outputs it as audio. The output sound may be a simple single wavelength sound or may be complicated such as music or human voice. If the sound to be output is determined in advance, the transmitted data may not be a sound signal but simply an on / off operation control signal.

図2は、画像処理装置100において、本実施の形態にかかる画像処理を行なうための機能構成の具体例を示すブロック図である。図2に示される各機能は、CPU500が主記憶505などから取得したプログラムを実行することで、CPU500に形成される機能である。   FIG. 2 is a block diagram illustrating a specific example of a functional configuration for performing image processing according to the present embodiment in the image processing apparatus 100. Each function illustrated in FIG. 2 is a function formed in the CPU 500 by executing a program acquired by the CPU 500 from the main memory 505 or the like.

図2を参照して、画像処理装置100は、予め作成された画像を読込む画像読込部101と、読込んだ画像から複数のレイヤ画像を生成するレイヤ画像生成部102と、複数のレイヤ画像から暗号化するレイヤ画像を選択するレイヤ選択部103と、暗号化処理を行なうための暗号鍵を生成する暗号鍵生成部104と、選択されたレイヤ画像を生成した暗号鍵を用いて暗号化する暗号処理部105と、それぞれのレイヤ画像を符号化する画像符号化部106と、外部記録装置506などから構成される、符号化されたデータを保存するデータ保存部107とを含んで構成される。   Referring to FIG. 2, the image processing apparatus 100 includes an image reading unit 101 that reads a previously created image, a layer image generation unit 102 that generates a plurality of layer images from the read image, and a plurality of layer images. The layer selection unit 103 that selects a layer image to be encrypted from, the encryption key generation unit 104 that generates an encryption key for performing an encryption process, and the encryption key that generated the selected layer image is used for encryption The encryption processing unit 105 includes an image encoding unit 106 that encodes each layer image, and a data storage unit 107 that stores the encoded data, and includes an external recording device 506 and the like. .

画像読込部101はスキャナ503や主記憶506などに接続されて、画像データを読込み、読込んだ画像をレイヤ画像生成部102に入力する。   The image reading unit 101 is connected to the scanner 503, the main memory 506, and the like, reads image data, and inputs the read image to the layer image generation unit 102.

レイヤ画像生成部102は画像読込部101から入力された画像から複数のレイヤ画像を生成する。このとき、レイヤ画像生成部102は、キーボード502、マウス507などのユーザの指示を入力する手段や、通信デバイス509などに接続されて、必要に応じて、読込まれた画像のうちの閲覧を制限する領域(秘匿情報が含まれる領域)を指定するユーザ指示に基づいて複数のレイヤ画像を生成する。なお、複数のレイヤ画像の詳細については後述する。生成された複数のレイヤ画像は、レイヤ選択部103に入力される。   The layer image generation unit 102 generates a plurality of layer images from the image input from the image reading unit 101. At this time, the layer image generation unit 102 is connected to a means for inputting user instructions such as the keyboard 502 and the mouse 507, the communication device 509, and the like, and restricts browsing of the read images as necessary. A plurality of layer images are generated based on a user instruction specifying a region to be performed (region including confidential information). Details of the plurality of layer images will be described later. The generated plurality of layer images are input to the layer selection unit 103.

レイヤ選択部103は、レイヤ画像生成部102から入力された複数のレイヤ画像より、暗号化するレイヤ画像を選択する。このとき、レイヤ選択部103は、キーボード502、マウス507などのユーザの指示を入力する手段や、通信デバイス509などに接続されて、必要に応じて、読込まれた画像のうちの閲覧を制限する領域(秘匿情報が含まれる領域)を指定するユーザ指示に基づいて、暗号化するレイヤ画像を選択する。選択されたレイヤ画像は暗号処理部105に、選択されなかったレイヤ画像は画像符号化部106にそれぞれ入力される。   The layer selection unit 103 selects a layer image to be encrypted from a plurality of layer images input from the layer image generation unit 102. At this time, the layer selection unit 103 is connected to a means for inputting user instructions such as the keyboard 502 and the mouse 507, the communication device 509, and the like, and restricts browsing of the read image as necessary. A layer image to be encrypted is selected based on a user instruction that designates an area (an area including confidential information). The selected layer image is input to the encryption processing unit 105, and the unselected layer image is input to the image encoding unit 106.

暗号鍵生成部104は、一例として、キーボード502、マウス507などのユーザの指示を入力する手段や、通信デバイス509などに接続されて、画像のうちの閲覧を制限する領域について閲覧を許可するユーザ固有の識別情報を取得し、その情報を用いて暗号鍵を生成する。具体的には、識別情報そのものを暗号鍵とする方法や、予め決められた変換処理でその識別情報を変換して暗号鍵とする方法などによって暗号鍵を生成する。なお、本発明において暗号鍵生成部104での鍵の生成方法についてはこれらの方法に限定されない。   As an example, the encryption key generation unit 104 is connected to a means for inputting user instructions such as a keyboard 502 and a mouse 507, a communication device 509, and the like, and a user who permits browsing of an area of the image that restricts browsing. The unique identification information is acquired, and the encryption key is generated using the information. Specifically, the encryption key is generated by a method of using the identification information itself as an encryption key or a method of converting the identification information into an encryption key by a predetermined conversion process. In the present invention, the key generation method in the encryption key generation unit 104 is not limited to these methods.

暗号処理部105は、暗号鍵生成部104から暗号鍵を取得し、レイヤ選択部103から入力されたレイヤ画像に対して暗号処理を施して暗号化し、画像符号化部106に入力する。   The encryption processing unit 105 acquires the encryption key from the encryption key generation unit 104, performs encryption processing on the layer image input from the layer selection unit 103, encrypts the layer image, and inputs the encrypted image to the image encoding unit 106.

ここで、「暗号処理」とは、暗号化されていない通常のデータ(平文データ)を何らかの規則に従って変換し、そのままでは第3者にとって何を意味しているかわからないデータ(暗号化データ)に変換する処理であり、また何らかの規則(最初の規則と同一でなくてもよい)によって暗号文を元の平文に復元できる復号処理が存在する。暗号処理では、同一の平文がいつも同じ暗号文にならないように、一般的に、変換時に異なる「鍵」が用いられる。   Here, “encryption processing” means conversion of normal unencrypted data (plaintext data) according to some rules, and conversion to data (encrypted data) that cannot be understood by a third party as it is In addition, there is a decryption process in which the ciphertext can be restored to the original plaintext by some rule (which may not be the same as the first rule). In encryption processing, different “keys” are generally used at the time of conversion so that the same plaintext is not always the same ciphertext.

暗号処理の種類としては、復号処理に同じ「鍵」を用いて復号できる共通鍵暗号方式や、決められたペアの2つの鍵によって暗号処理、復号処理が可能である公開鍵暗号方式などがある。さらに、共通鍵暗号方式としては、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)などの方式があり、公開鍵暗号方式としては、RSA暗号、Elgamal暗号などの方式がある。暗号処理部105では、これらの方法のうちブロック単位で処理を行なう共通鍵暗号が採用されるものとするが、他の方法が採用されてもよい。   The types of encryption processing include a common key encryption method that can be decrypted by using the same “key” for the decryption processing, and a public key encryption method that can perform encryption processing and decryption processing with two keys of a predetermined pair. . Furthermore, common key cryptosystems include DES (Data Encryption Standard) and AES (Advanced Encryption Standard), and public key cryptosystems include RSA cryptography and Elgamal cryptography. The cryptographic processing unit 105 employs common key cryptography that performs processing in units of blocks among these methods, but other methods may be employed.

「暗号鍵」は、暗号処理で利用可能な任意のデータであり、暗号処理を行なうごとに1つ割当てられる。たとえば、64ビット鍵のDES方式であれば、「暗号鍵」は64ビット長のデータとなる。ただし、「暗号鍵」は、予め決められた変換処理によって、暗号処理で利用される鍵を算出できるようなデータであってもよい。   The “encryption key” is arbitrary data that can be used for encryption processing, and is assigned one for each encryption processing. For example, in the case of a 64-bit key DES method, the “encryption key” is 64-bit data. However, the “encryption key” may be data such that a key used in the encryption process can be calculated by a predetermined conversion process.

画像符号化部106は、レイヤ選択部103から入力された暗号化されていないレイヤ画像と、暗号処理部105から入力された暗号化されたレイヤ画像とに対して符号化処理を施してそれぞれ符号化し、符号化データとしてデータ保存部107に出力し、保存する。または、符号化データは、通信デバイス509よりネットワークを介して他のネットワーク機器に取り付けられた主記憶505や外部記憶506などに出力されて、それらの装置に保存されてもよい。   The image encoding unit 106 performs an encoding process on the unencrypted layer image input from the layer selection unit 103 and the encrypted layer image input from the encryption processing unit 105, respectively. And output to the data storage unit 107 as encoded data for storage. Alternatively, the encoded data may be output from the communication device 509 to the main storage 505 or the external storage 506 attached to another network device via the network and stored in those apparatuses.

画像符号化部106での符号化処理について、具体例を挙げて説明する。
画像を効率よく符号化し、圧縮する方法として、MRC(Mixed Raster Content)と呼ばれる画像符号化手法がある。MRCは、たとえば、画像をフォアレイヤ、マスクレイヤ、およびバックレイヤの3つの画像に分け、それぞれのレイヤ画像を異なる方式で符号化する手法である。このとき、フォアレイヤおよびバックレイヤはカラー画像、マスクレイヤは2値画像である。復号側では、マスクレイヤに基づいて、各点においてフォアレイヤとバックレイヤとのいずれの画像を表示するかが選択される。 The encoding process in the image encoding unit 106 will be described with a specific example.
As a method for efficiently encoding and compressing an image, there is an image encoding method called MRC (Mixed Raster Content). MRC is a technique in which, for example, an image is divided into three images of a fore layer, a mask layer, and a back layer, and each layer image is encoded by a different method. At this time, the fore layer and the back layer are color images, and the mask layer is a binary image. On the decoding side, based on the mask layer, it is selected which image of the fore layer or the back layer is displayed at each point.

図3は、MRCの一例として、第1の方法を採用しているMRCを説明する図である。
図3を参照して、MRCで採用されている第1の方法においては、元画像からフォアレイヤ201、バックレイヤ202、およびマスクレイヤ203が取出される。 FIG. 3 is a diagram for explaining an MRC that employs the first method as an example of the MRC.
Referring to FIG. 3, in the first method employed in MRC, forelayer 201, back layer 202, and mask layer 203 are extracted from the original image.

フォアレイヤ201は元画像からテキストの書かれた領域を取出した画像、バックレイヤ202は、上記領域以外の画像であって、絵または写真などの画像を取出した画像である。マスクレイヤ203は白黒の2値画像であり、復号時に、各点においてフォアレイヤとバックレイヤとのいずれの画像を表示するかを示す画像である。より具体的には、バックレイヤ202において、黒く示された部分は復号時にバックレイヤ203の画像を表示することを示し、白く示された部分は復号時にフォアレイヤ201の画像を表示することを示している。   The forelayer 201 is an image obtained by extracting an area in which text is written from the original image, and the back layer 202 is an image other than the above-described area, and is an image obtained by extracting an image such as a picture or a photograph. The mask layer 203 is a monochrome binary image, and is an image indicating which image of the fore layer and the back layer is displayed at each point at the time of decoding. More specifically, in the back layer 202, a black part indicates that the back layer 203 image is displayed during decoding, and a white part indicates that the fore layer 201 image is displayed during decoding. ing.

一般的に、テキストと、絵または写真などの画像とは、データ構成が異なるために適した符号化方法が異なる場合が多い。このため、第1の方法を採用したMRCは、元画像からテキスト領域と絵または写真などの画像とを分離し、このように元画像を3つのレイヤ画像に分け、それぞれのレイヤ画像に適した符号化方法によって、テキストと写真などとが混在した文書画像を効率よく、圧縮することができる手法である。   In general, a text and an image such as a picture or a photograph often have different encoding methods because of different data structures. For this reason, the MRC employing the first method separates the text region and the image such as a picture or a photograph from the original image, and thus divides the original image into three layer images, which are suitable for each layer image. This is a technique capable of efficiently compressing a document image in which text and a photograph are mixed by an encoding method.

第1の方法を採用したMRCを用いた符号化方法で符号化された画像を復号する際には、それぞれのレイヤ画像の符号化方法に対応した復号方法が用いられ、復号されたフォアレイヤ201およびバックレイヤ202がマスクレイヤ203に従って出力される。出力された画像204は、ディスプレイ等に表示される。   When decoding an image encoded by the encoding method using the MRC employing the first method, a decoding method corresponding to the encoding method of each layer image is used, and the decoded forelayer 201 is used. The back layer 202 is output according to the mask layer 203. The output image 204 is displayed on a display or the like.

なお、上記第1の方法では3つの画像が用いられているが、第1の方法とは異なる第2の方法が採用されてもよい。図4は、MRCの他の例として、第2の方法を採用しているMRCを説明する図である。   Although three images are used in the first method, a second method different from the first method may be employed. FIG. 4 is a diagram illustrating an MRC that employs the second method as another example of the MRC.

図4を参照して、MRCで採用されている第2の方法においては、元画像から上記フォアレイヤ201およびバックレイヤ202が取出され、上記マスクレイヤ画像203に替えて、フォアレイヤ201の中に新たに透過色領域301が設けられる。   Referring to FIG. 4, in the second method adopted in MRC, the forelayer 201 and the backlayer 202 are extracted from the original image and replaced with the mask layer image 203 in the forelayer 201. A transparent color region 301 is newly provided.

第2の方法を採用したMRCを用いた符号化方法で符号化された画像を復号する際には、復号されたフォアレイヤ201がバックレイヤ202と重合わされたとき、透過色領域301だけバックレイヤ202の画像が透けて見える。これによって図3に示された例と同様の画像204が出力される。   When decoding an image encoded by the encoding method using the MRC employing the second method, when the decoded forelayer 201 is overlapped with the back layer 202, only the transparent color region 301 is back layer. 202 images can be seen through. As a result, an image 204 similar to the example shown in FIG. 3 is output.

このような、MRCを用いて符号化されたデータを復号する方法は、図1に示されるような汎用的なパーソナルコンピュータなどにおいては、一般に用いられる方法であるため、これらの装置にはこのMRCを用いて符号化されたデータを復号するためのプログラムが予めインストールされていることが多い。   Such a method for decoding data encoded using MRC is a method generally used in a general-purpose personal computer as shown in FIG. In many cases, a program for decoding data encoded by using is installed in advance.

本実施の形態にかかる画像処理装置100の画像符号化部106では、前述の第1の方法を採用したMRCを用いた符号化を行なうものとして説明するが、もちろん第2の方法を採用したMRCや、それと同じ効果のある他の方法を用いた符号化を行なってもよい。   The image encoding unit 106 of the image processing apparatus 100 according to the present embodiment will be described as performing encoding using the MRC that employs the first method described above, but of course the MRC that employs the second method. Alternatively, encoding using another method having the same effect may be performed.

図5は、本実施の形態にかかる画像処理装置100における画像処理の流れを示すフローチャートである。図5のフローチャートに示される処理は、CPU500が主記憶505などから取得したプログラムを実行し、図2の各部を制御することで実現される。   FIG. 5 is a flowchart showing a flow of image processing in the image processing apparatus 100 according to the present embodiment. The process shown in the flowchart of FIG. 5 is realized by executing a program acquired by the CPU 500 from the main memory 505 and controlling each unit of FIG.

図5を参照して、まず、画像読込部101において、作成された画像が読込まれる(S701)。   Referring to FIG. 5, first, the image reading unit 101 reads the created image (S701).

次に、レイヤ画像生成部102において、マウス507やキーボード502などからの指示、またはネットワークを介して通信デバイス509で他の装置から受信した指示などに基づいて、この画像の中に暗号化する領域があるか否かが判断され(S702)、暗号化する領域があると判断されると(S702でYES)、その領域をマスクするマスクレイヤ画像と、暗号化したい領域を抽出した画像が含まれるバックレイヤ画像と、その他の(暗号化の必要のない)領域の画像が含まれるフォアレイヤ画像とが作成される(S703)。または、上記ステップS702,S703の処理に替えて、レイヤ画像生成部102において、ステップS701で読込まれた画像が解析され、その解析結果に応じて、テキストの書かれた領域を取出したフォアレイヤ画像と、絵または写真などの画像を取出したバックレイヤ画像と、復号時のフォアレイヤ画像およびバックレイヤ画像の組合わせを表わすマスクレイヤ画像とが作成されてもよい。さらに、暗号鍵生成部104において暗号鍵が生成される(S704)。   Next, in the layer image generation unit 102, an area to be encrypted in this image based on an instruction from the mouse 507, the keyboard 502, or the like, or an instruction received from another apparatus by the communication device 509 via the network If it is determined whether or not there is an area to be encrypted (YES in S702), a mask layer image for masking the area and an image obtained by extracting the area to be encrypted are included. A back layer image and a fore layer image including an image of another region (which does not require encryption) are created (S703). Alternatively, in place of the processing in steps S702 and S703, the layer image generation unit 102 analyzes the image read in step S701, and extracts a text-written region according to the analysis result. Then, a back layer image obtained by extracting an image such as a picture or a photo, and a mask layer image representing a combination of the fore layer image and the back layer image at the time of decoding may be created. Further, an encryption key is generated by the encryption key generation unit 104 (S704).

レイヤ選択部103においてステップS703で作成された画像のうちの暗号化を行なう画像としてバックレイヤ画像が選択され、バックレイヤ暗号処理部105では、ステップS704で生成された暗号鍵を用いて、バックレイヤ画像のみを暗号化する暗号処理が実行される(S705)。または、レイヤ選択部103においては、マウス507やキーボード502などからの指示、またはネットワークを介して通信デバイス509で他の装置から受信した指示などに基づいて、上記ステップS703で作成されたレイヤ画像のうち、暗号化を行なう少なくとも1つのレイヤ画像が選択されてもよい。   The layer selection unit 103 selects a back layer image as an image to be encrypted from the images created in step S703, and the back layer encryption processing unit 105 uses the encryption key generated in step S704 to generate the back layer image. Encryption processing for encrypting only the image is executed (S705). Alternatively, in the layer selection unit 103, the layer image created in step S703 is based on an instruction from the mouse 507, the keyboard 502, or the like, or an instruction received from another apparatus by the communication device 509 via the network. Of these, at least one layer image to be encrypted may be selected.

そして、ステップS705での暗号処理が終了すると、処理をステップS702に戻して、レイヤ画像生成部102において、ステップS701で読込まれた画像の中に、他の暗号鍵で暗号化する領域があるか否かが判断され(S702)、暗号化する領域があると判断されると(S702でYES)、ステップS703以降の処理が同様に繰返される。   When the encryption process in step S705 ends, the process returns to step S702, and in the layer image generation unit 102, is there an area to be encrypted with another encryption key in the image read in step S701? If it is determined whether or not there is an area to be encrypted (YES in S702), the processes in and after step S703 are similarly repeated.

一方、他の暗号鍵で暗号化する領域がないと判断されると(S702でNO)、画像符号化部106において、上記ステップS702〜S705が繰返されることで作成されたレイヤ画像ごとに符号化処理が実行される(S706)。そして、画像符号化部106では、符号化されたレイヤ画像を1つにまとめて符号化データとして、データ保存部107に保存する(S707)。   On the other hand, if it is determined that there is no area to be encrypted with another encryption key (NO in S702), the image encoding unit 106 performs encoding for each layer image created by repeating steps S702 to S705. Processing is executed (S706). Then, the image encoding unit 106 combines the encoded layer images into one and stores them as encoded data in the data storage unit 107 (S707).

なお、上記ステップS701では、たとえばスキャンされた画像等の、処理対象の画像が読込まれるものとしているが、ステップS701で読込まれる画像は、上記画像処理の結果生成された符号化データであり、入力画像であるその符号化データから取出されたレイヤ画像に対して以降の処理がなされてもよい。ステップS701で入力画像として上記画像処理の結果作成された符号化データを読込んで以降の処理が行なわれることで、いったん作成されたレイヤ画像に対して、さらに暗号化したい領域などを再帰的に追加することができる。   In step S701, an image to be processed such as a scanned image is read, but the image read in step S701 is encoded data generated as a result of the image processing. The subsequent processing may be performed on the layer image extracted from the encoded data that is the input image. In step S701, the encoded data created as a result of the above-described image processing is read as an input image, and the subsequent processing is performed, so that an area to be encrypted is recursively added to the once created layer image. can do.

図10は、暗号化したい領域を追加する場合の画像処理を具体的に説明する図である。上記ステップS701で、上記画像処理の結果生成された符号化データ、すなわち報告書601のうち、秘匿情報を持つレイヤ2(603)が暗号化された画像(606)の符号化データが読込まれると、上記ステップS703でレイヤ画像生成部102において、暗号化されていないレイヤ1(602)が、図10(D1)に示される秘匿情報を含まないレイヤ(1101)と、指図10(D3)に示される、指示などに基づいて判断された、秘匿情報として暗号化する領域をもつレイヤ(1102)との画像に分けられる。さらに、マスクレイヤ(1103)によってどの領域にどのレイヤを表示するかが指定されている。すなわち、復号された際には、マスクレイヤ(1103)のうち、黒色部分はすでに暗号化されている第1の暗号化レイヤ(605)を復号したレイヤ(603)が選択され、灰色部分には秘匿情報をもち、新たに暗号化するレイヤ(1102)の画像が選択され、白色部分(非マスク部分)は秘匿情報を含まないレイヤ(1101)が選択される。   FIG. 10 is a diagram for specifically explaining image processing when an area to be encrypted is added. In step S701, the encoded data generated as a result of the image processing, that is, the encoded data of the image (606) in which the layer 2 (603) having the confidential information is encrypted in the report 601 is read. In step S703, in the layer image generation unit 102, the unencrypted layer 1 (602) is changed to the layer (1101) not including the confidential information shown in FIG. 10 (D1) and the instruction 10 (D3). The image is divided into an image with a layer (1102) having an area to be encrypted as confidential information, which is determined based on an instruction or the like. Further, which layer is displayed in which region is specified by the mask layer (1103). That is, when decrypted, the layer (603) obtained by decrypting the first encrypted layer (605) that has already been encrypted is selected from the mask layer (1103), and the gray portion An image of a layer (1102) that has confidential information and is newly encrypted is selected, and a layer (1101) that does not include confidential information is selected as a white portion (non-masked portion).

また、上記ステップS704では暗号鍵生成部104において暗号鍵が生成される。この際、暗号化するための暗号鍵はどのように生成してもよい。また、暗号鍵の生成においては、暗号化レイヤ605を暗号化した際の暗号鍵と同じ鍵で復号できるようにしてもよいし、暗号化する領域ごとに異なる鍵で復号するようにしてもよい。上記ステップS705では、暗号処理部105において、その暗号鍵が用いられて新たに暗号化するレイヤ(1102)が暗号化され第2の暗号化レイヤ1104(図10(D3’))が生成される。上記ステップS706でレイヤ画像ごとに符号化処理が実行され、上記ステップS707において符号化されたレイヤ画像を1つにまとめて(図10(E))符号化データとして、データ保存部107に保存する。   In step S704, the encryption key generation unit 104 generates an encryption key. At this time, the encryption key for encryption may be generated in any way. In addition, when generating the encryption key, the encryption layer 605 may be decrypted with the same key as the encryption key when encrypted, or may be decrypted with a different key for each area to be encrypted. . In step S705, the encryption processing unit 105 uses the encryption key to encrypt a new encryption layer (1102) and generate a second encryption layer 1104 (FIG. 10 (D3 ′)). . In step S706, the encoding process is executed for each layer image, and the layer images encoded in step S707 are combined into one (FIG. 10E) and stored in the data storage unit 107 as encoded data. .

図6は、上記画像処理を具体的に説明する図である。具体例として、図6(A)に示される報告書601に対して画像処理を実行するものとする。   FIG. 6 is a diagram for specifically explaining the image processing. As a specific example, it is assumed that image processing is executed on the report 601 shown in FIG.

図6(A)を参照して、報告書601には表が含まれ、その表の内容は閲覧を制限して一部の権限のある者だけが見ることができ、表以外の文書などは権限の持たない者も見ることができる画像処理を行なうものとする。具体的には、権限のない秘書などが文書を管理するためにタイトルや日付、あるいは送付先のあて先、作成者などの情報が見られるようにしておきたい場合などがある。   Referring to FIG. 6A, the report 601 includes a table, and the contents of the table can be viewed only by some authorized persons with restrictions on browsing. It is assumed that image processing that can be seen by an unauthorized person is performed. Specifically, there is a case where an unauthorized secretary or the like wants to be able to see information such as the title, date, destination address, creator, etc. in order to manage the document.

上記ステップS701で報告書601の画像が読込まれると、上記ステップS703でレイヤ画像生成部102において、報告書601が、図6(B1)に示されるレイヤ1(602)と、図6(B2)に示されるマスクレイヤ604と、図6(B3)に示されるレイヤ2(603)との3つの画像に分けられる。   When the image of the report 601 is read in step S701, in the layer image generation unit 102 in step S703, the report 601 is changed to layer 1 (602) shown in FIG. 6 (B1) and FIG. 6 (B2). ) And a layer 2 (603) shown in FIG. 6 (B3).

レイヤ1の画像は権限がなくても見ることができる情報が含まれる画像であり、レイヤ2の画像は閲覧を制限して秘匿したい情報を取出した画像である。また、この秘匿情報が含まれるレイヤ2がバックレイヤになっており、マスクレイヤ604によってどちらの領域にどちらのレイヤを表示するかが指定されている。すなわち、復号された際には、マスクレイヤ604のうち、黒色部分(マスク部分)はバックレイヤであるレイヤ2(603)の画像が選択され、白色部分(非マスク部分)はフォアレイヤであるレイヤ1(602)が選択される。   The image of layer 1 is an image that includes information that can be viewed without authorization, and the image of layer 2 is an image obtained by extracting information that is desired to be concealed by restricting browsing. Further, the layer 2 including the confidential information is a back layer, and the mask layer 604 specifies which layer is displayed in which region. That is, when decoded, the image of the layer 2 (603) which is the back layer is selected as the black portion (mask portion) in the mask layer 604, and the layer which is the fore layer is the white portion (non-mask portion). 1 (602) is selected.

そこで、バックレイヤであるレイヤ2(603)のうちマスクレイヤ604の白色部分(非マスク部分)と重なる部分は、復号されても表示されないので、この中に画像を埋めても表示する上で変化は発生しない。たとえば、図6(B3)に示されるように、ここに新たに秘匿情報607を埋めてもよい。図6(B3)に示される例では、秘匿情報607として、文書作成日時およびID番号が画像化されて埋込まれている。もちろんそれ以外のどの様な画像が埋込まれてもよいし、何も埋込まれなくてもよい。   Therefore, the portion overlapping the white portion (non-mask portion) of the mask layer 604 in the layer 2 (603) as the back layer is not displayed even if it is decoded. Does not occur. For example, as shown in FIG. 6 (B3), the confidential information 607 may be newly filled therein. In the example shown in FIG. 6 (B3), the document creation date and the ID number are imaged and embedded as the confidential information 607. Of course, any other image may be embedded, or nothing may be embedded.

上記ステップS704で暗号鍵生成部104において暗号鍵が生成される。暗号化するための暗号鍵は、暗号処理で決められたデータサイズの任意のデータであり、どのように生成してもよい。作成者はこの暗号鍵を他者に知られないように保存しておく必要がある。上記ステップS705では、暗号処理部105において、その暗号鍵が用いられてレイヤ2(603)が暗号化され暗号化レイヤ605(図6(B3’))が生成される。   In step S704, the encryption key generation unit 104 generates an encryption key. The encryption key for encryption is arbitrary data having a data size determined by encryption processing, and may be generated in any way. The creator needs to save this encryption key so that others cannot know it. In step S705, the encryption processing unit 105 uses the encryption key to encrypt the layer 2 (603) and generate the encryption layer 605 (FIG. 6 (B3 ')).

次に、上述の画像処理装置100において処理された復号化データを復号する画像処理装置について説明する。   Next, an image processing apparatus that decodes the decoded data processed in the above-described image processing apparatus 100 will be described.

暗号化画像を復号する画像処理装置は暗号化するための画像処理装置と同じ装置構成であってよく、本実施の形態においては、画像処理装置100において処理された画像を復号する画像処理装置400の装置構成を、図1に示された構成と同様であるものとする。もちろん、暗号化を行なった画像処理装置100が用いられてもよい。一般には、パーソナルコンピュータおよびその周辺機器などの汎用的な装置でよい。   The image processing device that decrypts the encrypted image may have the same device configuration as the image processing device for encryption. In the present embodiment, the image processing device 400 that decrypts the image processed by the image processing device 100. The apparatus configuration is the same as the configuration shown in FIG. Of course, the encrypted image processing apparatus 100 may be used. In general, a general-purpose device such as a personal computer and its peripheral devices may be used.

図7は、暗号化レイヤ画像を含む符号化データを復号することができる画像処理装置400の機能構成の具体例を示すブロック図である。   FIG. 7 is a block diagram illustrating a specific example of a functional configuration of an image processing apparatus 400 that can decode encoded data including an encrypted layer image.

図7を参照して、画像処理装置400は、上記画像処理装置100において暗号化された画像を含む符号化データを入力画像として読込む画像読込部401と、入力画像から複数構成されているレイヤ画像を取出すレイヤ画像読込部402と、符号化データであるレイヤ画像を復号する画像復号部406と、レイヤ画像から暗号化されたレイヤ画像を取出す暗号化レイヤ画像取得部403と、暗号化されたレイヤ画像を復号するための暗号鍵を取得する暗号鍵取得部404と、暗号化されたレイヤ画像を復号する暗号化レイヤ復号部405と、復号したデータから出力データを生成する出力データ生成部407とを含んで構成される。   Referring to FIG. 7, an image processing apparatus 400 includes an image reading unit 401 that reads encoded data including an image encrypted by the image processing apparatus 100 as an input image, and a plurality of layers composed of input images. A layer image reading unit 402 that extracts an image, an image decoding unit 406 that decodes a layer image that is encoded data, an encrypted layer image acquisition unit 403 that extracts an encrypted layer image from the layer image, and an encrypted image An encryption key acquisition unit 404 that acquires an encryption key for decrypting the layer image, an encryption layer decryption unit 405 that decrypts the encrypted layer image, and an output data generation unit 407 that generates output data from the decrypted data It is comprised including.

画像読込部401は主記憶や通信デバイスなどに接続され、画像処理装置100で画像処理された符号化データを入力画像として読込み、読込んだ画像をレイヤ画像読込部402に入力する。レイヤ画像読込部402は、符号化データを解析して、符号化データを構成している複数のレイヤ画像を取出し、画像復号部406に入力する。   The image reading unit 401 is connected to a main memory, a communication device, and the like, reads encoded data image-processed by the image processing apparatus 100 as an input image, and inputs the read image to the layer image reading unit 402. The layer image reading unit 402 analyzes the encoded data, extracts a plurality of layer images constituting the encoded data, and inputs them to the image decoding unit 406.

画像復号部406は、レイヤ画像読込部402から入力されたレイヤ画像を各々解析し、各レイヤ画像の符号化方法に応じた方法で復号して、復号されたレイヤ画像を暗号化レイヤ取得部403に入力する。   The image decoding unit 406 analyzes each layer image input from the layer image reading unit 402, decodes the layer image by a method according to the encoding method of each layer image, and encrypts the decrypted layer image. To enter.

暗号化レイヤ取得部403は、画像復号部406から入力された符号化が復号された複数のレイヤ画像を解析し、暗号化されたレイヤ画像を取出して暗号化レイヤ復号部405に入力する。また、暗号化されていないレイヤ画像を出力データ生成部407に入力する。   The encryption layer acquisition unit 403 analyzes the plurality of layer images decoded from the image input from the image decryption unit 406, extracts the encrypted layer images, and inputs them to the encryption layer decryption unit 405. In addition, an unencrypted layer image is input to the output data generation unit 407.

暗号鍵取得部404は、一例として、キーボード、マウスなどのユーザの指示を入力する手段や、通信デバイスなどに接続されて、暗号化された部分を閲覧しようとするユーザの識別情報を取得し、その情報を用いて暗号鍵を取得する。具体的には、取得した識別情報そのものを暗号鍵とする方法や、予め決められた変換処理で取得した識別情報を変換して暗号鍵とする方法などによって暗号鍵を取得する。なお、暗号鍵取得部404における鍵の取得方法は本発明において限定されず、一般的な暗号鍵方式において採用されている他の方法であってもよい。   As an example, the encryption key acquisition unit 404 is connected to a means for inputting user instructions such as a keyboard and a mouse, a communication device, etc., and acquires identification information of a user who wants to view an encrypted part, An encryption key is obtained using the information. Specifically, the encryption key is acquired by a method using the acquired identification information itself as an encryption key, or a method of converting the identification information acquired by a predetermined conversion process into an encryption key. The key acquisition method in the encryption key acquisition unit 404 is not limited in the present invention, and may be another method employed in a general encryption key method.

暗号化レイヤ復号部405は暗号鍵取得部404から鍵を取得して、暗号化レイヤ取得部403から入力された暗号化されたレイヤ画像を復号し、出力データ生成部407に入力する。   The encryption layer decryption unit 405 acquires a key from the encryption key acquisition unit 404, decrypts the encrypted layer image input from the encryption layer acquisition unit 403, and inputs the decrypted layer image to the output data generation unit 407.

出力データ生成部407は、暗号化レイヤ取得部403から入力されたレイヤ画像および暗号化レイヤ復号部405から入力された暗号化が復号されたレイヤ画像を合成して出力データを生成し、ディスプレイなどに出力する。   The output data generation unit 407 generates output data by combining the layer image input from the encryption layer acquisition unit 403 and the layer image obtained by decrypting the encryption input from the encryption layer decryption unit 405, and generates output data. Output to.

図8は、画像処理装置400において、暗号化レイヤ画像を含む符号化データを復号して表示、あるいは印刷する画像処理の流れを示すフローチャートである。図8のフローチャートに示される処理は、画像処理装置400のCPUが主記憶などから取得したプログラムを実行し、図7の各部を制御することで実現される。   FIG. 8 is a flowchart showing the flow of image processing in the image processing apparatus 400 for decoding and displaying or printing encoded data including an encrypted layer image. The processing shown in the flowchart of FIG. 8 is implemented by executing a program acquired from the main memory or the like by the CPU of the image processing apparatus 400 and controlling each unit of FIG.

図8を参照して、まず、画像読込部401において、画像処理装置100において作成された符号化データが読込まれる(S901)。ステップS901で読込まれた符号化データが、複数の符号化されたレイヤ画像で構成される場合、1つずつ順に処理する。すなわち、画像復号部406においては処理されていないレイヤ画像の有無が確認されて(S902)、処理されていない符号化されたレイヤ画像がある場合には(S902でYES)、そのレイヤ画像が復号される(S903)。   Referring to FIG. 8, first, encoded data created in image processing apparatus 100 is read by image reading unit 401 (S901). When the encoded data read in step S901 is composed of a plurality of encoded layer images, the data is processed one by one. That is, the image decoding unit 406 confirms the presence or absence of an unprocessed layer image (S902). If there is an encoded layer image that has not been processed (YES in S902), the layer image is decoded. (S903).

さらに、暗号化レイヤ画像取得部403において、復号されたレイヤ画像が暗号化されたレイヤ画像であるか確認されて(S904)、暗号化されたレイヤ画像であって(S904でYES)、暗号鍵取得部404においてその暗号化レイヤ画像を復号するための暗号鍵が取得できれば(S905でYES)、暗号化レイヤ画像取得部403において暗号化レイヤ画像が復号される(S906)。なお、暗号鍵が取得されなかった場合(S905でNO)、ステップS906をスキップして、次のレイヤの処理に移る。   Further, the encrypted layer image acquisition unit 403 confirms whether the decrypted layer image is an encrypted layer image (S904), is an encrypted layer image (YES in S904), and the encryption key If the obtaining unit 404 can obtain the encryption key for decrypting the encrypted layer image (YES in S905), the encrypted layer image obtaining unit 403 decrypts the encrypted layer image (S906). If the encryption key has not been acquired (NO in S905), step S906 is skipped and the process proceeds to the next layer.

ステップS902においてすべてのレイヤ画像に対する処理が終了していることが確認されると(S902でNO)、出力データ生成部407において、上記ステップS902〜S906が繰返されることで得られた複数の(復号された)レイヤ画像が合成され(S907)、画面表示またはプリンタ印刷などの出力が実行される(S908)。   When it is confirmed in step S902 that the processing for all the layer images has been completed (NO in S902), the output data generation unit 407 performs a plurality of (decoding) obtained by repeating steps S902 to S906. The layer images are combined (S907), and output such as screen display or printer printing is executed (S908).

なお、前述の画像処理装置400は暗号化レイヤ復号部405を含んで、暗号化レイヤ画像を含む符号化データを復号することができるものとしたが、画像処理装置400には暗号化レイヤ復号部405が含まれなくてもよい。図9は、画像処理装置400が暗号化レイヤ復号部405を含まず、暗号化レイヤ画像の復号を行なわない場合の画像処理の流れを示すフローチャートである。図9に示される処理は、図8に示される処理のうち、暗号化レイヤ画像を復号する処理であるステップS904〜S906が含まれない処理であり、その他の処理については図8に示される処理と同様である。   The above-described image processing apparatus 400 includes the encryption layer decryption unit 405 and can decrypt the encoded data including the encryption layer image. However, the image processing apparatus 400 includes the encryption layer decryption unit. 405 may not be included. FIG. 9 is a flowchart showing the flow of image processing when the image processing apparatus 400 does not include the encryption layer decryption unit 405 and does not decrypt the encryption layer image. The process shown in FIG. 9 is a process that does not include steps S904 to S906, which is a process of decrypting the encrypted layer image, among the processes shown in FIG. 8, and the other processes are the processes shown in FIG. It is the same.

暗号化画像は、復号処理が実行されなくても画像表示処理自体が終了することはなく、暗号化されたままであっても、そのまま表示することができる。画像処理装置100で符号化された図6に具体例が示された画像に対して、画像処理装置400において、図9に示される画像処理を行なって復号する場合、図6(C)のように、暗号化された画像レイヤである暗号化レイヤ605はそのまま内容が分からない状態で該当する領域に表示される。また、図8に示される処理が実行される場合であっても、上記ステップS905で暗号鍵取得部404において暗号化レイヤ画像を復号するための暗号鍵が取得されなかった場合も同様に、復号化ができなかった暗号化レイヤ605はそのまま内容が分からない状態で該当する領域に表示される。   The encrypted image does not end the image display process itself even if the decryption process is not executed, and can be displayed as it is even if it remains encrypted. When the image processing apparatus 400 performs the image processing shown in FIG. 9 and decodes the image whose specific example is shown in FIG. 6 encoded by the image processing apparatus 100, as shown in FIG. In addition, the encrypted layer 605, which is an encrypted image layer, is displayed in the corresponding area without knowing the contents as it is. Even when the processing shown in FIG. 8 is executed, decryption is similarly performed when the encryption key for decrypting the encryption layer image is not acquired in the encryption key acquisition unit 404 in step S905. The encryption layer 605 that could not be converted is displayed in the corresponding area without knowing its contents.

さらに、上述の画像処理装置100で実行される画像処理方法、および画像処理装置400で実行される画像処理方法を、プログラムとして提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。   Furthermore, the above-described image processing method executed by the image processing apparatus 100 and the image processing method executed by the image processing apparatus 400 can be provided as programs. Such a program is stored in a computer-readable recording medium such as a flexible disk attached to the computer, a CD-ROM (Compact Disk-Read Only Memory), a ROM (Read Only Memory), a RAM (Random Access Memory), and a memory card. And can be provided as a program product. Alternatively, the program can be provided by being recorded on a recording medium such as a hard disk built in the computer. A program can also be provided by downloading via a network.

提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。   The provided program product is installed in a program storage unit such as a hard disk and executed. The program product includes the program itself and a recording medium on which the program is recorded.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

画像処理装置100の装置構成の具体例を示すブロック図である。2 is a block diagram illustrating a specific example of a device configuration of an image processing apparatus 100. FIG. 画像処理装置100において、実施の形態にかかる画像処理を行なうための機能構成の具体例を示すブロック図である。3 is a block diagram illustrating a specific example of a functional configuration for performing image processing according to an embodiment in the image processing apparatus 100. FIG. MRCの一例として、第1の方法を採用しているMRCを説明する図である。As an example of MRC, it is a figure explaining MRC which employ | adopted the 1st method. MRCの他の例として、第2の方法を採用しているMRCを説明する図である。It is a figure explaining MRC which has adopted the 2nd method as other examples of MRC. 画像処理装置100における画像処理の流れを示すフローチャートである。3 is a flowchart showing a flow of image processing in the image processing apparatus 100. 画像処理装置100における画像処理を具体的に説明する図である。FIG. 3 is a diagram for specifically explaining image processing in the image processing apparatus 100. 暗号化レイヤ画像を含む符号化データを復号することができる画像処理装置400の機能構成の具体例を示すブロック図である。It is a block diagram which shows the specific example of a function structure of the image processing apparatus 400 which can decode the encoding data containing an encryption layer image. 画像処理装置400において、暗号化レイヤ画像を含む符号化データを復号して表示、あるいは印刷する画像処理の流れを示すフローチャートである。5 is a flowchart illustrating a flow of image processing for decoding and displaying or printing encoded data including an encrypted layer image in the image processing apparatus 400. 画像処理装置400が暗号化レイヤ画像の復号を行なわない場合の画像処理の流れを示すフローチャートである。It is a flowchart which shows the flow of an image process when the image processing apparatus 400 does not decode an encryption layer image. 暗号化したい領域を追加する場合の画像処理を具体的に説明する図である。It is a figure which illustrates concretely the image processing in the case of adding the area | region to encrypt.

符号の説明Explanation of symbols

100,400 画像処理装置、101 画像読込部、102 レイヤ画像生成部、103 レイヤ選択部、104 暗号鍵生成部、105 暗号処理部、106 画像符号化部、107 データ保存部、201,602 フォアレイヤ、202,603 バックレイヤ、203,604 マスクレイヤ、204 画像、301 透過色領域、401 画像読込部、402 レイヤ画像読込部、403 暗号化レイヤ画像取得部、404 暗号鍵取得部、405 暗号化レイヤ復号部、406 画像復号部、407 出力データ生成部、500 CPU、501 ディスプレイ、502 キーボード、503 スキャナ、504 プリンタ、505 主記憶、506 外部記憶、507 マウス、508 スピーカ、509 通信デバイス、510 バス、511 記憶媒体、601 報告書、605 暗号化レイヤ。   100, 400 Image processing apparatus, 101 Image reading unit, 102 Layer image generation unit, 103 Layer selection unit, 104 Encryption key generation unit, 105 Encryption processing unit, 106 Image encoding unit, 107 Data storage unit, 201, 602 Forelayer 202, 603 Back layer, 203, 604 Mask layer, 204 image, 301 Transparent color area, 401 Image reading unit, 402 Layer image reading unit, 403 Encryption layer image acquisition unit, 404 Encryption key acquisition unit, 405 Encryption layer Decoding unit, 406 Image decoding unit, 407 Output data generation unit, 500 CPU, 501 display, 502 keyboard, 503 scanner, 504 printer, 505 main storage, 506 external storage, 507 mouse, 508 speaker, 509 communication device, 510 bus, 511 Storage medium, 601 report, 605 encryption layer.

Claims (15)

入力画像を読込む画像読込手段と、
前記入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するレイヤ画像生成手段と、
複数の前記レイヤ画像の中から暗号化するレイヤ画像として前記入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するレイヤ選択手段と、
前記選択されたレイヤ画像を暗号化するための暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて前記レイヤ選択手段で選択された前記レイヤ画像を暗号化する暗号処理手段と、
前記レイヤ画像生成手段において生成された複数の前記レイヤ画像であって、前記暗号処理手段によって暗号化された前記レイヤ画像と、前記暗号処理手段によって暗号化されていない前記レイヤ画像とをそれぞれ符号化する画像符号化手段と、
前記画像符号化手段によって符号化された複数の前記レイヤ画像を含む符号化データを保存するデータ保存手段とを備える、画像処理装置。 Image reading means for reading an input image;
A layer image generation means for generating a plurality of layer images respectively obtained by separating an image obtained by extracting an area to be encrypted and an image of another area not to be encrypted from the input image;
A layer selection means for selecting a layer image obtained by separating a region to be encrypted from the input image as a layer image to be encrypted from among the plurality of layer images;
Encryption key generating means for generating an encryption key for encrypting the selected layer image;
An encryption processing means for encrypting the layer image selected by the layer selection means using the encryption key;
A plurality of the layer images generated by the layer image generation means, wherein the layer image encrypted by the encryption processing means and the layer image not encrypted by the encryption processing means are encoded respectively. Image encoding means for
An image processing apparatus comprising: a data storage unit that stores encoded data including the plurality of layer images encoded by the image encoding unit. 前記レイヤ画像生成手段は、前記入力画像のうちのテキストの書かれた領域を抽出した第1のレイヤ画像と、前記入力画像のうちの前記テキスト以外の画像を抽出した第2のレイヤ画像とを含む前記複数のレイヤ画像を生成する、請求項1に記載の画像処理装置。 The layer image generation means includes a first layer image obtained by extracting an area in which text is written in the input image, and a second layer image obtained by extracting an image other than the text in the input image. The image processing apparatus according to claim 1, wherein the plurality of layer images are generated. 前記レイヤ画像生成手段は、
前記入力画像のうちのテキストを含む第1領域を抽出した第1のレイヤ画像と、
前記入力画像のうちの前記第1領域以外の第2領域を抽出した第2のレイヤ画像と、
前記符号化を復号した際に、各点において、前記第1のレイヤ画像および前記第2のレイヤ画像のうちのいずれの画像を表示するかを示す第3のレイヤ画像とを生成し、
前記レイヤ選択手段は、前記第1のレイヤ画像と前記第2のレイヤ画像とのうちのいずれかを選択する、請求項1に記載の画像処理装置。 The layer image generation means includes
A first layer image obtained by extracting a first region including text in the input image;
A second layer image obtained by extracting a second region other than the first region of the input image;
A third layer image indicating which of the first layer image and the second layer image is to be displayed at each point when the encoding is decoded;
The image processing apparatus according to claim 1, wherein the layer selection unit selects one of the first layer image and the second layer image. 前記レイヤ画像生成手段は、
前記入力画像のうちの暗号化する第1領域を抽出した第1のレイヤ画像と、
前記入力画像のうちの前記第1領域以外の第2領域を抽出した第2のレイヤ画像と、
前記符号化を復号した際に、各点において、前記第1のレイヤ画像および前記第2のレイヤ画像のうちのいずれの画像を表示するかを示す第3のレイヤ画像とを生成し、
前記レイヤ選択手段は、前記第1のレイヤ画像を選択する、請求項1に記載の画像処理装置。 The layer image generation means includes
A first layer image obtained by extracting a first region to be encrypted from the input image;
A second layer image obtained by extracting a second region other than the first region of the input image;
A third layer image indicating which of the first layer image and the second layer image to display at each point when the encoding is decoded;
The image processing apparatus according to claim 1, wherein the layer selection unit selects the first layer image. 前記レイヤ画像生成手段は、暗号鍵ごとに、前記入力画像から複数のレイヤ画像を生成し、
前記暗号処理手段は、暗号鍵ごとに、当該暗号鍵に応じて前記レイヤ画像生成手段で生成された前記複数のレイヤ画像のうちの前記選択されたレイヤ画像を暗号化する、請求項1〜4のいずれかに記載の画像処理装置。 The layer image generation means generates a plurality of layer images from the input image for each encryption key,
Said cryptographic processing means, for each encryption key, encrypting the selected layer picture of said layer image generation means and said plurality of layer images generated by in accordance with the encryption key, according to claim 1 to 4 An image processing apparatus according to any one of the above. 前記画像符号化手段は、生成された前記レイヤ画像ごとに符号化する、請求項1〜5のいずれかに記載の画像処理装置。 The image processing apparatus according to claim 1, wherein the image encoding unit encodes each generated layer image. 前記画像読込手段は前記入力画像として前記符号化データを読込み、
前記レイヤ画像生成手段は、前記符号化データである入力画像に含まれる前記レイヤ画像から、複数のレイヤ画像を生成する、請求項1〜6のいずれかに記載の画像処理装置。 The image reading means reads the encoded data as the input image,
The image processing apparatus according to claim 1, wherein the layer image generation unit generates a plurality of layer images from the layer image included in the input image that is the encoded data. 前記暗号処理手段は、共通鍵暗号方式または公開鍵暗号方式を用いて前記レイヤ画像を暗号化する、請求項1〜7のいずれかに記載の画像処理装置。   The image processing apparatus according to claim 1, wherein the encryption processing unit encrypts the layer image using a common key encryption method or a public key encryption method. 前記暗号鍵生成手段は、前記暗号化された前記レイヤ画像を復号する権限を持ったユーザの固有の識別子に基づいて前記暗号鍵を生成する、請求項1〜8のいずれか記載の画像処理装置。   The image processing apparatus according to claim 1, wherein the encryption key generation unit generates the encryption key based on a unique identifier of a user who has an authority to decrypt the encrypted layer image. . 請求項1〜9のいずれかに記載の画像処理装置で生成された符号化データを入力画像として読込む画像読込手段と、
前記入力画像から符号化されたレイヤ画像を取出すレイヤ画像読込手段と、
符号化された前記レイヤ画像を復号する画像復号手段と、
復号された前記レイヤ画像の中から、暗号化されたレイヤ画像を取出す暗号化レイヤ画像取得手段と、
前記暗号化されたレイヤ画像を復号するための暗号鍵を取得する暗号鍵取得手段と、
前記暗号鍵を用いて前記暗号化されたレイヤ画像を復号する暗号化レイヤ復号手段と、
前記画像復号手段で復号された前記レイヤ画像であって、前記暗号化レイヤ復号手段で前記暗号化が復号された前記レイヤ画像と、暗号化されていない前記レイヤ画像とから出力データを生成する出力データ生成手段とを備える、画像処理装置。 Image reading means for reading the encoded data generated by the image processing device according to claim 1 as an input image;
Layer image reading means for taking out an encoded layer image from the input image;
Image decoding means for decoding the encoded layer image;
An encrypted layer image acquisition means for extracting an encrypted layer image from the decrypted layer images;
Encryption key acquisition means for acquiring an encryption key for decrypting the encrypted layer image;
Encrypted layer decrypting means for decrypting the encrypted layer image using the encryption key;
An output for generating output data from the layer image decrypted by the image decryption means, the layer image decrypted by the encryption layer decryption means, and the layer image not encrypted An image processing apparatus comprising data generation means. 画像処理装置の画像読込手段において入力画像を読込むステップと、
前記入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するステップと、
複数の前記レイヤ画像の中から暗号化するレイヤ画像として前記入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するステップと、
選択された前記レイヤ画像を暗号化するステップと、
生成された複数の前記レイヤ画像であって、暗号化された前記レイヤ画像と、暗号化されていない前記レイヤ画像とをそれぞれ符号化するステップと、
前記画像処理装置より、符号化された複数の前記レイヤ画像を含む符号化データを出力するステップとを備える、画像処理方法。 A step of reading an input image in an image reading means of the image processing apparatus;
Generating a plurality of layer images respectively obtained by separating an image obtained by extracting an area to be encrypted and an image of another area not to be encrypted from the input image;
Selecting a layer image obtained by separating a region to be encrypted from the input image as a layer image to be encrypted from among the plurality of layer images;
Encrypting the selected layer image;
A plurality of generated layer images, each of which encodes the encrypted layer image and the unencrypted layer image;
An image processing method comprising: outputting encoded data including the plurality of encoded layer images from the image processing device. 画像処理装置の画像読込手段において請求項11に記載の画像処理方法で生成された符号化データを入力画像として読込むステップと、
前記入力画像から符号化されたレイヤ画像を取出すステップと、
符号化された前記レイヤ画像を復号するステップと、
復号された前記レイヤ画像の中から、暗号化されたレイヤ画像を取出すステップと、
暗号化された前記レイヤ画像を復号するステップと、
前記符号化が復号された前記レイヤ画像であって、前記暗号化が復号された前記レイヤ画像と、暗号化されていない前記レイヤ画像とから出力データを生成するステップとを備える、画像処理方法。 A step of reading encoded data generated by the image processing method according to claim 11 as an input image in an image reading means of the image processing device;
Extracting an encoded layer image from the input image;
Decoding the encoded layer image;
Extracting an encrypted layer image from the decrypted layer images;
Decrypting the encrypted layer image;
An image processing method comprising: generating the output data from the layer image obtained by decoding the encoding and the layer image obtained by decoding the encryption, and the layer image not encrypted. 画像処理装置における画像処理をコンピュータに実行させるプログラムであって、
前記画像処理装置の画像読込手段において入力画像を読込むステップと、
前記入力画像から、暗号化する領域を抽出した画像とその他の暗号化しない領域の画像とを分離することでそれぞれ得られる複数のレイヤ画像を生成するステップと、
複数の前記レイヤ画像の中から暗号化するレイヤ画像として前記入力画像から、暗号化する領域を分離することで得られたレイヤ画像を選択するステップと、
選択された前記レイヤ画像を暗号化するステップと、
生成された前記複数の前記レイヤ画像であって、暗号化された前記レイヤ画像と、暗号化されていない前記レイヤ画像とをそれぞれ符号化するステップと、
前記画像処理装置より、符号化された複数の前記レイヤ画像を含む符号化データを出力するステップとを実行させる、画像処理プログラム。 A program for causing a computer to execute image processing in an image processing apparatus,
Reading an input image in the image reading means of the image processing apparatus;
Generating a plurality of layer images respectively obtained by separating an image obtained by extracting an area to be encrypted and an image of another area not to be encrypted from the input image;
Selecting a layer image obtained by separating a region to be encrypted from the input image as a layer image to be encrypted from among the plurality of layer images;
Encrypting the selected layer image;
A plurality of the generated layer images, wherein the encrypted layer image and the unencrypted layer image are respectively encoded;
An image processing program causing the image processing device to execute encoded data including a plurality of encoded layer images. 画像処理装置における画像処理をコンピュータに実行させるプログラムであって、
前記画像処理装置の画像読込手段において請求項13に記載の画像処理プログラムによってコンピュータで生成された符号化データを入力画像として読込むステップと、
前記入力画像から符号化されたレイヤ画像を取出すステップと、
符号化された前記レイヤ画像を復号するステップと、
復号された前記レイヤ画像の中から、暗号化されたレイヤ画像を取出すステップと、
前記暗号化されたレイヤ画像を復号するステップと、
前記符号化が復号された前記レイヤ画像であって、前記暗号化が復号された前記レイヤ画像と、暗号化されていない前記レイヤ画像とから出力データを生成するステップとを実行させる、画像処理プログラム。 A program for causing a computer to execute image processing in an image processing apparatus,
Reading the encoded data generated by the computer by the image processing program according to claim 13 as an input image in the image reading means of the image processing apparatus;
Extracting an encoded layer image from the input image;
Decoding the encoded layer image;
Extracting an encrypted layer image from the decrypted layer images;
Decrypting the encrypted layer image;
An image processing program for executing the step of generating output data from the layer image obtained by decoding the encryption and the layer image obtained by decoding the encryption. . 請求項13または14に記載の画像処理プログラムを記録する、コンピュータ読取可能な記録媒体。   A computer-readable recording medium for recording the image processing program according to claim 13 or 14.
JP2005303307A 2005-10-18 2005-10-18 Image processing apparatus, image processing method, and image processing program Expired - Fee Related JP4606298B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005303307A JP4606298B2 (en) 2005-10-18 2005-10-18 Image processing apparatus, image processing method, and image processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005303307A JP4606298B2 (en) 2005-10-18 2005-10-18 Image processing apparatus, image processing method, and image processing program

Publications (2)

Publication Number Publication Date
JP2007116273A JP2007116273A (en) 2007-05-10
JP4606298B2 true JP4606298B2 (en) 2011-01-05

Family

ID=38098089

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005303307A Expired - Fee Related JP4606298B2 (en) 2005-10-18 2005-10-18 Image processing apparatus, image processing method, and image processing program

Country Status (1)

Country Link
JP (1) JP4606298B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5030141B2 (en) * 2006-08-25 2012-09-19 株式会社リコー Structured document image processing apparatus, structured document image encryption processing method, program, and information recording medium
CN112241545A (en) * 2020-10-28 2021-01-19 上海第二工业大学 Fine-grained protection method for drawing data

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000165683A (en) * 1998-09-21 2000-06-16 Fuji Photo Film Co Ltd Image ciphering device, image ciphering method, recording medium in which image ciphering process is recorded and recording medium in which image file is recorded
JP2001136361A (en) * 1999-11-01 2001-05-18 Canon Inc Picture communication equipment and its method
JP2002094805A (en) * 2000-07-24 2002-03-29 Sharp Corp Method of forming layer of decomposed pictures
JP2003331298A (en) * 2002-04-30 2003-11-21 Microsoft Corp File with content of raster format mixed therein
JP2004145612A (en) * 2002-10-24 2004-05-20 Matsushita Electric Ind Co Ltd Authentication method with image and web server
JP2004289456A (en) * 2003-03-20 2004-10-14 Fuji Xerox Co Ltd Method and device for processing document file containing section to be secret, image forming medium, and program thereof
JP2005050041A (en) * 2003-07-31 2005-02-24 Seiko Epson Corp Image output device and encrypted information printing system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0514746A (en) * 1991-06-27 1993-01-22 Shintomu Kk Facsimile communication system
JPH10242957A (en) * 1997-02-26 1998-09-11 Hitachi Software Eng Co Ltd User authentication method, system therefor and storage medium for user authentication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000165683A (en) * 1998-09-21 2000-06-16 Fuji Photo Film Co Ltd Image ciphering device, image ciphering method, recording medium in which image ciphering process is recorded and recording medium in which image file is recorded
JP2001136361A (en) * 1999-11-01 2001-05-18 Canon Inc Picture communication equipment and its method
JP2002094805A (en) * 2000-07-24 2002-03-29 Sharp Corp Method of forming layer of decomposed pictures
JP2003331298A (en) * 2002-04-30 2003-11-21 Microsoft Corp File with content of raster format mixed therein
JP2004145612A (en) * 2002-10-24 2004-05-20 Matsushita Electric Ind Co Ltd Authentication method with image and web server
JP2004289456A (en) * 2003-03-20 2004-10-14 Fuji Xerox Co Ltd Method and device for processing document file containing section to be secret, image forming medium, and program thereof
JP2005050041A (en) * 2003-07-31 2005-02-24 Seiko Epson Corp Image output device and encrypted information printing system

Also Published As

Publication number Publication date
JP2007116273A (en) 2007-05-10

Similar Documents

Publication Publication Date Title
JP5018880B2 (en) Image encryption apparatus, image decryption apparatus, method, and program
JP3609263B2 (en) Image encryption method and apparatus, image decryption method and apparatus, and recording medium
JP3609097B2 (en) Image encryption playback device
JP4863025B2 (en) Information concealment device, method and program
CN101888466A (en) Image processing apparatus and method, image read-out, image processing system
CN101795336A (en) Image generates, handles, reads, forms device and image generates, processing method
JPH11205738A (en) Image input device, its method and storage medium
JP2009139722A (en) Encryption method and encryption device using color
JP2006287587A (en) Information processing apparatus and its method
JP2007206762A (en) Communication method and communication device using two-dimensional code
JP4831461B2 (en) Document processing apparatus and method
JP4181802B2 (en) Information processing apparatus, information processing method, program, and storage medium
KR101961654B1 (en) Non-storage data recording system and non-storage data providing method by QR code
JP4606298B2 (en) Image processing apparatus, image processing method, and image processing program
JP4812591B2 (en) Information processing apparatus, information processing method, program, and recording medium
JP2008033764A (en) Print data generation device, print data processing device, and printing system
JP2001188469A (en) Ciphered information storing method and information processor using two-dimensional codes
JP3239339U (en) Encrypted multimedia information management system
JP2001211164A (en) Image encoding system
JP2006237742A (en) Output device, reading device, information processing system, output program, reading program, information processing program, and computer readable recording medium recording the same programs
JP2006261717A (en) Document processing apparatus and method
JP2005160018A (en) Image protection system and method
JP2007081707A (en) Information embedding device
JP2004184516A (en) Digital data transmitting terminal
KR20020025343A (en) Apparatus and Method for encryption and decryption of file using base key and one-time key

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees